CentOS c'est un système d'exploitation très solide et, à notre avis, il est bien meilleur du point de vue de la sécurité qu'Ubuntu, en particulier lorsque nous devons exécuter un serveur Web.
Au cours des années CentOS a beaucoup évolué, et la transition de CentOS 6.x à 7.xa ont apporté de nombreux changements du côté de la sécurité.
beaucoup vulnérabilités sur les anciennes versions de CentOS à cause des installations logicielles dans les archives (Dépôts YUM) moins sécurisé. Par exemple, une installation simple de LEMP (Linux, Nginx, MySQL & PHP) peut causer des problèmes à temps si ces paquets n'ont pas été installés à partir de sources sûres.
Avec le lancement CentOS 7 ont été définies des limitations sur l'accès des utilisateurs aux fichiers système et des limitations sur l'installation de packages "non signé»Ou sans clé GPG. Si vous êtes tombé sur cet article, vous avez probablement rencontré l'erreur:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYCela se produit lorsque nous voulons installer (ym install) ou faire update (miam-y update) pour les progiciels qui ne contiennent pas GNU Privacy Guard (GPG).
Les développeurs de logiciels et les développeurs sont informés que chaque logiciel inclus dans les packages d'installation (RPM) doit être accompagné d'une signature. C'est un moyen plus simple de garantir aux utilisateurs que ces RPM sont sûrs. La clé publique accompagnant les packages d’installation est décrite dans Guide de gestion des canaux réseau Red Hat et doit être enregistré pour chaque logiciel dans l'archive.
Si vous rencontrez une telle erreur, il est préférable de rechercher une archive de clé publique à partir de laquelle installer le logiciel souhaité. Si vous voulez continuer l'installation, le plus simple est de désactiver la vérification de la clé publique dans l'archive d'installation.
By default, archives d'installation et update sont situés dans "/etc/yum.repos.d". Editez avec "nano" ou "vi" le fichier ".repo" à partir duquel le fichier .rpm est extrait/téléchargé sans clé publique et désactivez "gpgcheck". Réglez la valeur sur "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Enregistrez les modifications apportées au fichier .repo modifié et exécutez-le à nouveau update/ mise en place. Tout devrait se dérouler sans heurts.
Je vous remercie!
La documentation de référence du site MySQL a été bien expliquée dans ce processus d'installation. Son dica m'a beaucoup aidé.